Безопасность
Стратегия безопасности

Сотрудники МВД России При поддержке специалистов ФАС.СТ, российского разработчика технологий борьбы с киберпреступностью, мы выявили и арестовали членов преступной группировки, занимающейся вымогательством SugarLocker. Злоумышленники работали под видом легальной IT-компании, предлагающей услуги по разработке лендингов, мобильных приложений и интернет-магазинов. Об этом CNews сообщили представители FACCT.

По версии следователей, шифровальщик SugarLocker (он же Encoded01) появился в начале 2021 года, но поначалу активно не использовался. В ноябре 2021 года объявление о запуске было размещено на подпольном форуме RAMP участником под именем пользователя gustvedore. Партнерская программа на моделях RaaS (от Английский. Программа-вымогатель как услуга и набор партнеров в группу по вымогательству с использованием программы-вымогателя SugarLocker. Суть модели RaaS в том, что застройщики продают или сдают в аренду В аренду вредоносное ПО своим партнерам для дальнейшего взлома сети и установки программ-вымогателей.

В объявлении говорилось, что хакерская группа атаковала цели через сети и РДП — протокол удаленный офис, не работает в странах СНГ и готов немедленно начать работу с партнерами на следующих условиях: 70% дохода получает партнер и 30% SugarLocker. Если выручка превысит $5 млн, прибыль будет распределена на более выгодных условиях: 90% и 10% соответственно.

В начале января 2022 года эксперты FACCT установили, что некоторые элементы Инфраструктура SugarLocker располагался на российских хостингах. Из-за злоумышленники допустил ошибку в конфигурации веб сервернам удалось обнаружить SugarPanel, панель управления программой-вымогателем.

В ходе расследования были выявлены несколько фигурантов, которые не только продвигали свои программы-вымогатели, но также разрабатывали собственные вредоносные программы и создавали фишинговые сайты. интернет-магазинысделали пользовательский трафик популярным в России и СНГ мошеннические схемы.

ЧИТАТЬ   Экспорт нефти из России в марте установил трехлетний рекорд

Злоумышленники работали под видом легальной IT-компании «Штази-ИТ», предлагающей услуги по разработке лендингов. Мобильные приложения, скрипты, парсеры и интернет-магазины. Компания открыто публиковала объявления о приеме на работу новых сотрудников — разработчиков, в контактах был указан Telegram-аккаунт того же @GustaveDore. Эксперты ФАККТ передали всю собранную информацию в полицию — БСТМ МВД России.

В январе 2024 года трое участников группы SugarLocker были арестованы полицией. БСТМ МВД России при участии специалистов компании FACCT. В ходе обыска подозреваемые были найдены ноутбук, мобильный номера телефонов, следы переписки, прочее цифровой доказательства, подтверждающие их незаконную деятельность. Например, после того, как в открытом доступе появилась информация об исследовании новой семьи. программы-вымогатели SugarLocker, один из фигурантов дела, поделился со своими сообщниками шуткой: «Ребята, я еду в Сибирь, мне это очень нужно». И это оказалось пророческим. Среди задержанные Он также оказался обладателем ников Blade_runner, GistaveDore, GustaveDore, JimJones.

Обвиняемые уже предъявлены обвинения по статье 273 Уголовный Кодекс Российской Федерации «Создание, использование и распространение вредоносных компьютерных программ». Расследование продолжается.

***

FAC.CT — Fight Against Cybercrime Technologies — российский разработчик технологий борьбы с киберпреступностью, поставщик решений для обнаружения и предотвращения кибератак, выявления мошенничествоисследования в области высокотехнологичной преступности и обороны интеллектуальная собственность В сети. FAC.CT создан для работы на рынках России и СНГ путем разделения прежних Русский актив международной компании Группа-ИБ. Решения компании обеспечивают защиту от киберрисков, связанных с целевые атаки, утечки данные, мошенничество, Фишинг, незаконное использование товарного знака. Продукты FAC.CT, включенные в национальный реестр программного обеспечения.

Source

От admin